[Actualización: respuesta de Google] Cheetah Mobile está acusado de cometer fraude publicitario en varias aplicaciones

Con más de 2.6 millones de aplicaciones para tener en cuenta en Play Store, Google está constantemente en guerra con aplicaciones fraudulentas y maliciosas que afectan su ecosistema. Al mismo tiempo, Google intenta promover aplicaciones de alta calidad para que los usuarios las disfruten, aunque a veces las aplicaciones que seleccionan son de dudosa calidad. Cheetah Mobile es quizás una de las compañías de desarrollo más infames entre nuestros usuarios debido a su práctica de recopilar datos sobre los usuarios y servir toneladas de anuncios incompletos. Su adquisición de QuickPic llevó a muchos miembros a buscar una alternativa a la aplicación de galería, una vez altamente recomendada. Pero a pesar de la mala calidad de los productos de Cheetah Mobile, nunca tuvimos ninguna razón para sospechar de ellos algo verdaderamente malicioso, hasta ahora. La última investigación de Kochava ha proporcionado evidencia a BuzzFeed News de que varias aplicaciones de Android de Cheetah Mobile y una de Kika están presuntamente involucradas en fraude publicitario.

Algunos antecedentes

Cheetah Mobile, aunque es mejor conocido por desarrollar aplicaciones en Android, es una compañía que realmente se enfoca en vender datos *. No ocultan este hecho en absoluto, aunque es algo a lo que muchos usuarios no se dan cuenta. Sin embargo, es difícil para los usuarios saber exactamente cómo Cheetah Mobile está utilizando los datos que recopilan. Clean Master, una aplicación de CM con más de mil millones de descargas, está diseñada para limpiar el caché en un dispositivo Android. Sin embargo, Kochava acusa a Cheetah Mobile de usar permisos adicionales en aplicaciones como Clean Master como parte de un esquema de fraude publicitario.

Kika Keyboard es una popular aplicación de teclado de terceros en Play Store con más de 200 millones de descargas, según AppBrain. Kika Keyboard no es propiedad de Cheetah Mobile, pero aparentemente también se descubrió que la aplicación realiza prácticas similares.

* Cheetah Mobile opera un servicio llamado "Datos de Cheetah" que "construye índices integrales de productos basados ​​en la gran cantidad de datos acumulados a través de la matriz de productos de Cheetah Mobile". ¡Gracias a Till Kottmann por indicarnos esto!

Captura de pantalla del sitio web de Cheetah Data.

Los clientes que pagan del servicio Cheetah Data tienen acceso a los datos analíticos que se recopilan.

Cheetah Data obtiene datos de docenas de aplicaciones de Android Cheetah Mobile.

Fraude publicitario

Para recuperar los costos de desarrollo, algunos desarrolladores generan ingresos al colocar anuncios en sus aplicaciones. Los desarrolladores a veces pueden obtener una bonificación por recomendar a los usuarios que instalen otras aplicaciones que se muestran en los anuncios. El bono puede variar de $ 0.50 a $ 3.00, por lo general. El sistema funciona así: muestra un anuncio que muestra otra aplicación, el usuario descarga la aplicación patrocinada y la ejecuta, luego la aplicación que patrocinó el anuncio otorgará una bonificación al desarrollador de la aplicación de referencia. Kochava alega, a través del informe de BuzzFeed News, que Cheetah Mobile está reclamando bonificaciones por referencias cuando sus aplicaciones pueden no desempeñar un papel directo al recomendar al usuario que descargue una aplicación. De ser cierto, esto generaría dinero de CM tanto de Google como de los desarrolladores que monetizaron su aplicación a través de anuncios. Así es como funciona el proceso de referencia de anuncios típicamente (imagen de la izquierda) versus un hipotético proceso de referencia de anuncios secuestrado (imagen de la derecha). Imágenes cortesía de BuzzFeed News .

Esto sería posible engañando a la API de referencia de instalación de Google Play, a la que CM Master y la mayoría de las aplicaciones de CM tienen acceso. La investigación de Kochava también encontró que Cheetah Mobile utiliza principalmente bibliotecas desarrolladas internamente y API en sus aplicaciones como parte de este esquema, que Cheetah Mobile afirma que eran todas API de terceros sobre las que no tenían control.

Aplicaciones afectadas

Aquí hay una lista de las aplicaciones que fueron capturadas presuntamente participando en el esquema publicitario fraudulento. Si tiene alguno de ellos instalado en cualquiera de sus dispositivos Android, le recomendamos que lo desinstale de inmediato.

  1. Maestro Limpio
  2. Maestro de seguridad
  3. CM Launcher 3D
  4. Teclado Kika (propiedad de Kika Tech)
  5. Doctor de batería
  6. Teclado Cheetah
  7. CM Locker
  8. CM File Manager

Lo alarmante es que algunos de los mayores fabricantes de dispositivos del mundo han utilizado estas aplicaciones en el pasado. Por ejemplo, Samsung promueve Clean Master al implementarlo en Samsung Experience y guiar a los usuarios sobre la instalación de la aplicación. Microsoft se ha asociado con Cheetah Mobile para implementar Cortana, el asistente digital de la compañía, en CM Launcher 3D.

Conclusión y declaraciones de Cheetah Mobile

Tal como sospechaba, el interés principal de Cheetah Mobile es vender sus datos. Pero este último desarrollo muestra que pueden estar dispuestos a ir más allá en el uso de los permisos otorgados a sus aplicaciones. El esquema de fraude publicitario, si es cierto, abusa de la confianza del usuario y roba ingresos no solo de Google sino también de los desarrolladores que deberían recibir el bono de referencia en primer lugar. Esperamos que Google continúe su investigación de estas aplicaciones y si corroboran los hallazgos de Kochava, para eliminarlos de Play Store. En cuanto a los usuarios, le recomendamos que desinstale las aplicaciones enumeradas en la sección anterior, teniendo en cuenta que la lista puede no ser exhaustiva. Para mantener su dispositivo seguro, asegúrese de verificar siempre los permisos que solicita una aplicación e investigue un poco sobre el equipo detrás de la aplicación.

Si desea leer las declaraciones completas ofrecidas por Cheetah Mobile y Kika, siga el enlace aquí al informe original de Buzzfeed News . Cheetah Mobile también ha seguido este asunto a través de un comunicado de prensa, afirmando que la compañía "está en comunicación con todos los proveedores de SDK para investigar las acusaciones". El comunicado de prensa continúa diciendo que CM "está comprometido a prevenir cualquier SDK integrado en sus aplicaciones no participen en actividades inapropiadas y suspenderán la cooperación comercial con cualquier proveedor de SDK si se descubre que participan en actividades fraudulentas ". En un segundo comunicado de prensa de seguimiento, la compañía declara que" no tienen control sobre estos terceros plataformas publicitarias de partes "y" ni la intención o la capacidad de dirigir tales plataformas publicitarias para participar en las supuestas 'inyecciones de clic' ". Por último, CM ha anunciado que tienen" planes para emprender acciones legales "contra partes como Kochava y otros que ellos creen que "generaron y difundieron esas declaraciones falsas y engañosas".

Actualización: Google elimina dos aplicaciones

Google respondió al informe eliminando CM File Manager y Kika Keyboard de Play Store, según BuzzFeed News . "Nos tomamos muy en serio estas acusaciones y nuestras políticas para desarrolladores de Google Play prohíben el comportamiento engañoso y malicioso en nuestra plataforma". Si una aplicación viola nuestras políticas, tomamos medidas ", dijo un portavoz de Google a BuzzFeed News . Cheetah Mobile y Kika pueden apelar la decisión, pero BuzzFeed News informa que ambas aplicaciones han sido eliminadas de la red de publicidad móvil AdMob de Google. Cheetah Mobile emitió un comunicado de prensa en respuesta a la eliminación de CM File Manager, declarando que CM File Manager es una "aplicación inmaterial en términos de contribución de ingresos a la Compañía". Cheetah Mobile eliminó voluntariamente tanto Battery Doctor como CM Launcher. El informe se publicó por primera vez, pero aún no he vuelto a Play Store. Para obtener más información, lea el informe original de BuzzFeed News .


Este artículo fue actualizado el 27/11/18 a las 7:58 PM CT para reflejar la postura de Cheetah Mobile sobre las API que supuestamente se usaron para el esquema de fraude publicitario.

Este artículo se actualizó el 28/11/18 a las 9:44 a.m. CT en respuesta a las preguntas del equipo legal de Cheetah Mobile.

Este artículo fue actualizado el 12/12/18 a las 2:14 PM CT para agregar la respuesta de Google a las acusaciones.